Was ist EPP (Extensible Provisioning Protocol)?
EPP (Extensible Provisioning Protocol) ist ein standardisiertes XML-basiertes Protokoll, das für die Kommunikation zwischen Domain-Name-Registraren und Registries verwendet wird. Es bietet einen konsistenten, sicheren Rahmen für Domain-Registrierung, Übertragung, Erneuerung und Verwaltungs-Operationen. EPP ist zur Industrie-Standard geworden und ersetzt ältere Protokolle und aktiviert Interoperabilität über das Domain-Name-System.
Wie EPP funktioniert
Kommunikations-Modell
Registrar ←→ EPP Server ←→ Registry Database
↑ ↓
Customer Domain Records
EPP-Operationen
| Befehl | Zweck |
|---|---|
| check | Domainname-Verfügbarkeit überprüfen |
| create | Neue Domain registrieren |
| info | Domain-Informationen abrufen |
| update | Domain-Daten ändern |
| delete | Domain entfernen |
| transfer | Zu verschiedenen Registrar verschieben |
| renew | Registrierung verlängern |
EPP-Nachrichten-Struktur
Anfrage-Beispiel
<?xml version="1.0" encoding="UTF-8"?>
<epp xmlns="urn:ietf:params:xml:ns:epp-1.0">
<command>
<check>
<domain:check xmlns:domain="urn:ietf:params:xml:ns:domain-1.0">
<domain:name>example.com</domain:name>
</domain:check>
</check>
</command>
</epp>
Antwort
Enthält Ergebnis-Codes, Domain-Status und etwaige Fehler-Nachrichten.
EPP-Status-Codes
Client-Status
- clientHold: Domain von Registrar gesperrt
- clientTransferProhibited: Übertragung blockiert
- clientUpdateProhibited: Aktualisierungen blockiert
- clientDeleteProhibited: Löschung blockiert
Server-Status
- serverHold: Domain von Registry gesperrt
- serverTransferProhibited: Registry-Level-Übertragungs-Sperrung
- pendingCreate: Registrierung verarbeitet
- pendingDelete: Domain wird gelöscht
EPP-Autorisierungs-Code
Auch genannt:
- Auth-Code
- EPP-Code
- Transfer-Schlüssel
Verwendent für:
- Domain-Übertragungen zwischen Registraren
- Nachweis des Eigentums/Kontrolle
- Sicherheits-Verifizierung
EPP-Sicherheits-Funktionen
Authentifizierung
- Client-Zertifikate
- Benutzername/Passwort
- Sitzungs-Verwaltung
Transport-Sicherheit
- TLS-Verschlüsselung erforderlich
- Sichere TCP-Verbindungen
- Zertifikat-Validierung
EPP in Domain-Übertragungen
Übertragungs-Prozess
1. Aktueller Registrar generiert EPP-Auth-Code
2. Gewinnender Registrar reicht Übertragungs-Anfrage mit Code ein
3. Verlierender Registrar empfängt Benachrichtigung
4. 5-Tage Genehmigung/Ablehnungs-Fenster
5. Übertragung abgeschlossen oder abgelehnt
Übertragungs-Status
- pendingTransfer
- clientTransferApproved
- serverTransferApproved
- transferRejected
EPP-Erweiterungen
Basis-EPP kann erweitert werden für:
- DNSSEC-Verwaltung
- Registry-spezifische Funktionen
- Premium-Domain-Handhabung
- Grace-Period-Informationen
Warum EPP wichtig ist
Für Registrare
- Standardisierte Integration
- Konsistente API über Registries
- Automatisierte Domain-Verwaltung
- Sichere Transaktionen
Für Domain-Inhaber
- Zuverlässige Domain-Operationen
- Konsistentes Erlebnis über Registrare
- Sicherer Übertragungs-Mechanismus
- Status-Transparenz
EPP ist das Rückgrat-Protokoll, das es modernem Domain-Name-Registrierungs-System ermöglicht, zuverlässig und sicher über Tausende von Registraren und Registries hinweg zu funktionieren.